CBQ sem medo
Muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu. Parto do princípio que você realmente tem o CBQ funcionando.
[ Hits: 38.062 ]
Por: Lucas Barros em 05/03/2007
Introdução
Bom, muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu.
Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu apliquei isso na prática ema uma instalação do Mandrake 10.0.
Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.
O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com montar classes de regras para um rede local mostrada a baixo:
Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local
A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra limitando o consumo de banda em 128Kbps.
Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde está o diretório do CBQ para gerar seus arquivos).
CBQ-0002-negados.in
CBQ-0002-negados.out
CBQ-0003-128banda.in
CBQ-0002-128banda.out
A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:
ARQUIVOS IN
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes
ARQUIVOS OUT
DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes
As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que são regras de saída (out).
As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN, entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload. O IN, o entrante, ou seja o download como é conhecido.
Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral dos negados.
Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada campo, o que vai fazer ele interpretar que não deve liberar banda alguma.
Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu apliquei isso na prática ema uma instalação do Mandrake 10.0.
Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.
O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com montar classes de regras para um rede local mostrada a baixo:
Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local
A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra limitando o consumo de banda em 128Kbps.
Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde está o diretório do CBQ para gerar seus arquivos).
CBQ-0002-negados.in
CBQ-0002-negados.out
CBQ-0003-128banda.in
CBQ-0002-128banda.out
A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:
ARQUIVOS IN
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes
ARQUIVOS OUT
DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes
As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que são regras de saída (out).
As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN, entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload. O IN, o entrante, ou seja o download como é conhecido.
Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral dos negados.
Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada campo, o que vai fazer ele interpretar que não deve liberar banda alguma.
Páginas do artigo
1. Introdução2. Os arquivos de regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Controle de banda de domínios virtuais no Debian Etch
Monitoramento de portas com netcat
Configurar Speedy Home na distribuição SuSE 10
Comentários
[2] Comentário enviado por tuxSoares em 05/03/2007 - 10:34h
Muito legal seu artigo, quando comecei a utilizar o cbq no meu servidor a alguns meses tive alguns problemas para coloca-lo para funcionar, acho que no seu artigo so faltou vc dizer de onde faz o download do cbq e a forma mais pratica de instala-lo... Mas no geral seu artigo está bom, parabéns, continue contribuindo com a comunidade linux...
Vlw ai, felicidades!
Muito legal seu artigo, quando comecei a utilizar o cbq no meu servidor a alguns meses tive alguns problemas para coloca-lo para funcionar, acho que no seu artigo so faltou vc dizer de onde faz o download do cbq e a forma mais pratica de instala-lo... Mas no geral seu artigo está bom, parabéns, continue contribuindo com a comunidade linux...
Vlw ai, felicidades!
[3] Comentário enviado por lucaslinux em 05/03/2007 - 10:50h
phylipe, como falei no inicio do artigo: parto do ponto onde creio que o CBQ esta funcionando legal e suas dependencia instaladas e funcionado perfeitamente, ou seja, queria escrever justamente para quem ja leu de tudo e nada consegiu, mesmo tendo ele instalado e funcionando.. :) Valeu brow... tamos na area!
VIVA O LINUX!
phylipe, como falei no inicio do artigo: parto do ponto onde creio que o CBQ esta funcionando legal e suas dependencia instaladas e funcionado perfeitamente, ou seja, queria escrever justamente para quem ja leu de tudo e nada consegiu, mesmo tendo ele instalado e funcionando.. :) Valeu brow... tamos na area!
VIVA O LINUX!
[4] Comentário enviado por dcyrillo em 05/03/2007 - 11:04h
O arquivo CBQ-0003-128banda.in está repetido duas vezes, a última regra nao seria CBQ-0003-128banda.out trocando a interface e adicionando as virgulas no final de cada arquivo rule?
O arquivo CBQ-0003-128banda.in está repetido duas vezes, a última regra nao seria CBQ-0003-128banda.out trocando a interface e adicionando as virgulas no final de cada arquivo rule?
[5] Comentário enviado por pcnmota em 06/03/2007 - 16:48h
Caro lucaslinux,
Eu utilizo o cbq, mas sempre tive problemas no controle com o upload, mesmo usando as regras que vc descreveu, não limita. Ja usei regras ate em conjunto com o mangle e também nao foi.Controle de download no cbq é perfeito, mas acredito que controlar upload no cbq seja um mito.
Um abraco e parabens pelo tuto.
Caro lucaslinux,
Eu utilizo o cbq, mas sempre tive problemas no controle com o upload, mesmo usando as regras que vc descreveu, não limita. Ja usei regras ate em conjunto com o mangle e também nao foi.Controle de download no cbq é perfeito, mas acredito que controlar upload no cbq seja um mito.
Um abraco e parabens pelo tuto.
[6] Comentário enviado por coffani em 06/03/2007 - 17:16h
Parabéns pelo artigo estava mesmo precisando de um desses...vlw
Parabéns pelo artigo estava mesmo precisando de um desses...vlw
[7] Comentário enviado por marceloespindola em 07/03/2007 - 09:46h
Pessoal Eu tenho Um servidor Linux com Debian Sarge ele um gateway/proxy de uma lan house, ele estabelece a conexão com a internet automaticamente ao iniciar através de script criado por mim chama o comando pppoe-start recebendo assim um ip válido na interface ppp0. Apesar do proxy ser o squid ele está configurando para limitar a banda de alguns arquivos predefinidos, quase sempre algum usuário toma a banda quase inteira em algum site principalmente o youtube, assim eu gostaria de implementar o cbq para controlar a banda que venha somente da internet, pois se eu colocar cbq controlando a banda entre o proxy/cliente o cache não irá render o esperado. Assim diante o que foi colocado como seria a configuração do cbq para esta situação?
Pessoal Eu tenho Um servidor Linux com Debian Sarge ele um gateway/proxy de uma lan house, ele estabelece a conexão com a internet automaticamente ao iniciar através de script criado por mim chama o comando pppoe-start recebendo assim um ip válido na interface ppp0. Apesar do proxy ser o squid ele está configurando para limitar a banda de alguns arquivos predefinidos, quase sempre algum usuário toma a banda quase inteira em algum site principalmente o youtube, assim eu gostaria de implementar o cbq para controlar a banda que venha somente da internet, pois se eu colocar cbq controlando a banda entre o proxy/cliente o cache não irá render o esperado. Assim diante o que foi colocado como seria a configuração do cbq para esta situação?
[8] Comentário enviado por leonet2008 em 11/04/2007 - 20:46h
olá pessoal... na configuração do RATE=128Kbps , em outro artigo que li tinha RATE=128Kbit qual o correto ?
olá pessoal... na configuração do RATE=128Kbps , em outro artigo que li tinha RATE=128Kbit qual o correto ?
[9] Comentário enviado por fabiorvs em 16/04/2007 - 17:32h
Boa tarde,
Estou com um problema, temos um link de 10 megas, temos a matriz e duas filiais ligadas por fibra optica, todas as filiais tem seus servidores de internet com IP valido o que preciso fazer, uma maquina que seja o gateway default das filiais só que elas não vão passar por NAT e sim por forward pois elas tem IPs validos, coloquei uma maquina com uma placa rede só para controlar esse forward e configurei o CBQ mas não esta funcionando, tem algum truque para me ajudar.
Muito grato
Boa tarde,
Estou com um problema, temos um link de 10 megas, temos a matriz e duas filiais ligadas por fibra optica, todas as filiais tem seus servidores de internet com IP valido o que preciso fazer, uma maquina que seja o gateway default das filiais só que elas não vão passar por NAT e sim por forward pois elas tem IPs validos, coloquei uma maquina com uma placa rede só para controlar esse forward e configurei o CBQ mas não esta funcionando, tem algum truque para me ajudar.
Muito grato
[10] Comentário enviado por jaclinton em 22/01/2008 - 10:51h
pow cara eu estou tentando configurar aki e instalar o cbq porém o sistema estar a mostrar o seguinte erro:
lendo lista de pacotes ... pronto
construindo árvore de depedências
reading state information ... pronto
e: Impossivel achar pacote cbq.
E este erro não foi encontrado apenas em uma máquina mais em duas máquinas com o ubuntu e tenho certeza que minha internet não é pois eu tenho um link de 1mg que estão e uso apenas seis computadores.
Eu gostaria que alguém me ajudasse!!!
pow cara eu estou tentando configurar aki e instalar o cbq porém o sistema estar a mostrar o seguinte erro:
lendo lista de pacotes ... pronto
construindo árvore de depedências
reading state information ... pronto
e: Impossivel achar pacote cbq.
E este erro não foi encontrado apenas em uma máquina mais em duas máquinas com o ubuntu e tenho certeza que minha internet não é pois eu tenho um link de 1mg que estão e uso apenas seis computadores.
Eu gostaria que alguém me ajudasse!!!
[11] Comentário enviado por andre_mandrake em 25/03/2008 - 15:08h
Boa Tarde,
Tou com o seguinte problema quando digito o cbq start recebo a seguinte mensagem
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). P lease specify options before other arguments.
Gostaria de saber do que se trata.
Boa Tarde,
Tou com o seguinte problema quando digito o cbq start recebo a seguinte mensagem
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). P lease specify options before other arguments.
Gostaria de saber do que se trata.
[12] Comentário enviado por flavramone em 17/04/2008 - 15:15h
legal mas vale lembrar que a regra de limitacao de upload nao vai funcionar no caso de se estar usando o masquerade do nat do iptables , que altera o ip do cabecalho do pacote na saida . neste caso e' nessecario um pouco mais de trabalho .
legal mas vale lembrar que a regra de limitacao de upload nao vai funcionar no caso de se estar usando o masquerade do nat do iptables , que altera o ip do cabecalho do pacote na saida . neste caso e' nessecario um pouco mais de trabalho .
[13] Comentário enviado por lucaslinux em 19/04/2008 - 19:32h
Ae pessoal, a questão do up load é possivel, desde q seja configurado o NAT / Firewaal e o Squid se usado para não mudar os cabeçalhos do pacote ip. Outro tudo eu ensino isso.
Ae pessoal, a questão do up load é possivel, desde q seja configurado o NAT / Firewaal e o Squid se usado para não mudar os cabeçalhos do pacote ip. Outro tudo eu ensino isso.
[14] Comentário enviado por 22baiano em 22/09/2008 - 12:53h
ola... sou cabaço no mundo do linux... minha duvida e a seguinte, quando vc diz que:
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.66
RULE=192.168.0.67
RULE=192.168.0.46
BOUNDED=yes
ISOLATED=yes
... vc esta dizendo que 128Kbps vai ser dividido entre os três ips, ou cada ip vai ter 128Kbps???
ola... sou cabaço no mundo do linux... minha duvida e a seguinte, quando vc diz que:
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.66
RULE=192.168.0.67
RULE=192.168.0.46
BOUNDED=yes
ISOLATED=yes
... vc esta dizendo que 128Kbps vai ser dividido entre os três ips, ou cada ip vai ter 128Kbps???
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.396 pts -
Fábio Berbert de Paula
2° lugar - 50.206 pts -
Buckminster
3° lugar - 17.341 pts -
Mauricio Ferrari
4° lugar - 15.096 pts -
Alberto Federman Neto.
5° lugar - 13.629 pts -
Diego Mendes Rodrigues
6° lugar - 13.433 pts -
Daniel Lara Souza
7° lugar - 12.808 pts -
Andre (pinduvoz)
8° lugar - 10.165 pts -
edps
9° lugar - 10.224 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.083 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
